IIS7.0 CGI解析漏洞环境部署及复现

环境部署

IIS环境搭建:windows server 2008

打开服务器管理器——添加角色

IIS7.0 CGI解析漏洞环境部署及复现_第1张图片

IIS7.0 CGI解析漏洞环境部署及复现_第2张图片

配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射

IIS7.0 CGI解析漏洞环境部署及复现_第3张图片

打开处理程序映射,选择添加模块映射

IIS7.0 CGI解析漏洞环境部署及复现_第4张图片IIS7.0 CGI解析漏洞环境部署及复现_第5张图片

确定网站处于开启状态

IIS7.0 CGI解析漏洞环境部署及复现_第6张图片

漏洞产生的原因

PHP配置文件php.ini中的参数cgi.fix_pathinfo参数默认等于1(相当于开启了cgi.fix_pathinfo),导致在访问网站时,URL路径后添加的.php后缀名,被当做php文件进行解析(测试环境一般是:IIS7.5+php5.3+FastCGI )

漏洞复现

添加测试文件

IIS7.0 CGI解析漏洞环境部署及复现_第7张图片

访问该文件

IIS7.0 CGI解析漏洞环境部署及复现_第8张图片

在cmd命令行模式下:制作一个马图片

IIS7.0 CGI解析漏洞环境部署及复现_第9张图片

将生成的马图片放在网站目录下

IIS7.0 CGI解析漏洞环境部署及复现_第10张图片

访问该图片

IIS7.0 CGI解析漏洞环境部署及复现_第11张图片

漏洞利用

IIS7.0 CGI解析漏洞环境部署及复现_第12张图片

你可能感兴趣的:(渗透学习,中间件漏洞,IIS7.0,CGI解析漏洞环境部署及复现)